Cyber crime adalah tindak kriminal yang dilakukan dengan menggunakan
teknologi komputer sebagai alat kejahatan utama. Cyber crime merupakan
kejahatan yang memanfaatkan perkembangan teknologi computer khusunya
internet.
Technical Consultant perusahaan keamanan PT Prosperita - ESET Indonesia
Yudhi Kukuh mengingatkan bahwa potensi serangan di dunia maya akan terus
meningkat sejalan dengan kecanggihan teknologi.
1. Serangan dengan fokus target tertentu
Secara internasional dikenal sebagai Advanced Persistent Threats (APT).
Apa perbedaan utama APT dengan serangan konvensional? Sebagian besar
serangan APT memilih target serangan secara spesifik.
Sedangkan serangan konvensional, menyerang secara acak dengan target
komputer pelaku bisnis atau perusahaan yang lengah sistem keamanannya
atau terbuka untuk diserang.
Kedua, serangan APT cederung bertahan
di dalam sistem tanpa diketahui untuk waktu yang lama. Pada konteks ini,
vector serangan seringkali memanfaatkan teknik social engineering atau
Zero Days eksploit.
Menurut laporan APT notes, situs yang
merangkum serangan APT berdasarkan dokumen publik, serangan APT
mengalami peningkatan selama beberapa tahun belakangan. Tercatat dari
tiga serangan pada 2010 naik menjadi 53 serangan yang berhasil
teridentifikasi di 2014.
Sedangkan serangan yang berakibat
pada kebocoran data menurut laporan United States Identity Theft
Resource Center ada 720 insiden kebocoran data selama 2014. Sebanyak 304
insiden di antaranya atau 42,2% menyasar pada sektor industri
kesehatan.
2. Sistem Pembayaran Online
Sistem pembayaran
online lewat internet masih akan menjadi sasaran empuk penjahat dunia
maya. Banyaknya pengguna mencerminkan banyaknya data dan tentu berkaitan
dengan jumlah transaksi di dalamnya.
3. Point of Sales Systems
Serangan pada Point of
Sales (PoS) System diperkirakan akan mengalami peningkatan mengingat
sistem pada PoS konvensional masih digunakan secara luas.
Tercatat serangkaian serangan worm pada sistem tersebut, ESET mendeteksi
worm Win32/BrutPOS pada PoS System. Modusnya dengan melakukan overused
passwords untuk bisa login lewat Remote Desktop Protocol (RDP).
ESET juga mendeteksi sederet malware dari keluarga PoS seperti JacksPos
atau Dexter, yang diyakini berada dibalik serangan ke retailer online
Target, juga Home Depot dengan korban sebanyak 56 juta data konsumen
terekspose.
Serangan ke Home Depot berlangsung selama lebih dari lima bulan dan berhenti saat gejala insiden serangan tersebut terdeteksi.
4. Bitcoin, Ransome dan Malware
Sebagaimana tren di
tahun sebelumnya, malware developer tetap akan mencari celah yang bisa
digunakan untuk masuk dan menginjeksi program hasil kembangannya.
Bitcoin atau mata uang yang kini banyak digunakan di dunia maya kembali
akan menjadi sasaran di 2015.
Bitcoin diprediksi juga akan
menjadi tebusan yang diminta oleh penyebar ransomware. Pada awal 2014
lalu, sebuah serangan berhasil membobol situs SecureMac, dimana pengguna
MacOS terinfeksi Bitcoin miner. Awalnya serangan tersebut menyebar
sebagai sebuah aplikasi Bitcoin App, sayangnya ternyata aplikasi
tersebut memuat Trojan.
Ransomware akan menjadi andalan bagi
pengembang malware sekaligus menjadi threat yang akan tetap mengganggu
di tahun ini. Varian ransomware diperkirakan akan semakin berkembang
dengan variasi kemampuan tambahan.
Pada July 2014, para
peneliti ESET menerbitkan analisa tentang ransomware di Android,
sekaligus merupakan ransomware yang mengenkripsi file pertama di
Android. Di sebuah forum diskusi 'Cybercrime 2020' di Goeorgetown
University dinyatakan ransomware akan menjadi consumer cybercrime masa
depan.
5. Perangkat Digital
Saat ini semua perangkat
digital jenis baru sudah bisa terkoneksi dengan internet, mulai dari
perangkat rumah tangga, pengamanan rumah, hingga perangkat pengamat
cuaca.
Tren perangkat yang terkoneksi internet akan terus
berlangsung di 2015 tetapi diprediksi serangan cybercrime tidak sampai
menyentuh perangkat tersebut secara masif.
Masih segar dalam
ingatan, pada 2014 ada beberapa bukti peretasan yang bisa dilakukan ke
sistem komputer pada mobil seperti ditunjukkan di ajang konferensi
Defcon.
di Indonesia sendiri Kasus kejahatan Cyber terus meningkat pada tahun 2014 hingga 2015 laporan masuk kasus cyber crime mencapai101 kasus
Kendati begitu, sejak tahun 2012 hingga April 2015 ini, Subdit IT/Cyber
Crime Bareskrim Polri berhasil menangkap 497 orang tersangka kasus
kejahatan di dunia maya. Dari jumlah itu kata dia, sebanyak 389 orang
diantaranya merupakan WNA dan 108 orang WNI.
Referensi
Sumber 1
Sumber 2